Visto il notevole sviluppo delle comunicazioni attraverso la rete, era giusto e necessario stabilire le modalità di identificazione necessarie a creare una firma digitale, di eguale valore a quella convenzionale su carta; per farlo si usa una crittografia asimmetrica, in modo da garantire autenticità ed integrità (non riservatezza).
Il mittente, attraverso una funzione di hash ricava un'impronta digitale del documento da spedire, chiamata “message digest”, (solitamente un file di dimensione fissa che riassume le informazioni contenute nel documento), dopodiché utilizza la propria chiave privata per codificarla: quella sarà la firma che A dovra allegare al documento inviato a B per permettergli di constatarne l’autenticità e l’integrità.
Certification Authority:
Un certificato digitale è un documento elettronico che associa l'identità di una persona ad una chiave pubblica. Viene emesso da una autorità di certificazione riconosciuta secondo standard internazionali (X.509) e viene firmato con la chiave privata dell'autorità. Gli enti che fanno da autorità devono sottostare a regole rigidissime per quanto riguarda la gestione dei dati personali, pertanto si possono considerare sicuri.
Avanti |